(一)组织制定和修订市妇联网络安全相关规章制度、技术标准和应急预案
(二)具体执行领导小组的决策
(三)统筹开展网络资产梳理、风险评估、监测预警和应急演练
(四)协调处置网络安全事件
(五)监督检查各部室网络安全责任制落实情况
(一)组织本部门人员学习网络安全法规制度
(二)落实本部门业务系统和数据的安全管理要求
(三)监督管理本部门人员的网络使用行为
(四)发现网络安全事件或隐患时
(一)凡涉及妇女儿童的身份证件号码、家庭住址、联系方式、健康状况、财产信息、信访内容等
(二)涉及全市妇女儿童事业发展的宏观统计数据、未公开的政策规划文件等
(三)其他不涉及个人隐私和工作秘密的公开信息
(一)各系统在规划建设阶段需同步落实网络安全等级保护要求
(二)定期对运行中的系统开展漏洞扫描和安全评估
(三)对于承载个人敏感信息和核心业务流程的系统
(一)建立常态化沟通渠道
(二)发生较大及以上网络安全事件时
(三)联合市委网信办、市公安局等单位
(一)明确网络安全岗位职责
(二)将网络安全专项经费纳入年度预算
(三)积极应用云服务、安全防护软件等成熟技术
(一)发生本单位网站或重要信息系统被攻击篡改
(二)发生大规模个人信息泄露或重要数据泄露事件
(三)瞒报、谎报网络安全事件
(四)发生其他严重危害网络安全行为的
XX市妇女联合会网络安全工作责任制实施办法
第一章总则
第一条为进一步加强XX市妇女联合会网络安全工作,明确并落实各级网络安全责任,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》以及中共中央办公厅印发的《党委(党组)网络安全工作责任制实施办法》等法律法规和文件精神,结合市妇联工作实际,制定本办法。
第二条市妇联网络安全工作遵循“谁主管、谁负责,谁运营、谁负责,谁使用、谁负责”的原则,建立健全统一领导、分工负责、协调联动的网络安全管理体系,确保技术防护、管理措施与业务发展同步规划、同步建设、同步使用。
第二章组织机构与职责
第三条市妇联党组对本单位网络安全工作负主体责任,统筹领导市妇联整体网络安全和信息化建设。党组书记为第一责任人,对网络安全工作负总责;分管网络安全的领导班子成员为直接责任人,负责组织推动和监督落实;其他班子成员根据“一岗双责”要求,对分管业务领域内的网络安全工作负领导责任。
第四条成立市妇联网络安全和信息化领导小组,由党组书记担任组长,分管领导担任副组长,各部室主要负责人为成员。领导小组是市妇联网络安全工作的决策机构,负责贯彻落实上级决策部署,统筹协调网络安全重大事项。
第五条领导小组下设办公室,办公室设在市妇联办公室。办公室主任由分管领导兼任。领导小组办公室作为日常办事机构,主要职责包括:
(一)组织制定和修订市妇联网络安全相关规章制度、技术标准和应急预案。
(二)具体执行领导小组的决策,组织开展网络安全宣传教育、技术培训和技能竞赛。
(三)统筹开展网络资产梳理、风险评估、监测预警和应急演练。
(四)协调处置网络安全事件,并按规定向市委网信办、市公安局等监管部门报告。
(五)监督检查各部室网络安全责任制落实情况,提出改进建议和问责意见。
第六条市妇联各部室负责人为本部门网络安全工作的第一责任人,对本部门职责范围内的网络系统、数据资产和网络行为安全负直接管理责任。具体职责包括:
(一)组织本部门人员学习网络安全法规制度,签订网络安全责任书,提升全员安全意识。
(二)落实本部门业务系统和数据的安全管理要求,明确数据分类分级标准,加强对个人敏感信息和重要业务数据的保护。
(三)监督管理本部门人员的网络使用行为,规范信息发布流程,防范网络安全风险。
(四)发现网络安全事件或隐患时,第一时间向领导小组办公室报告并采取初步处置措施。
第三章数据与系统安全管理
第七条建立数据资产分类分级保护制度。市妇联在日常工作中处理的数据主要包括妇女儿童基本信息、婚姻家庭纠纷调解记录、维权信访信息、巾帼志愿者信息、先进典型评选材料等。根据数据的重要性和敏感程度,将其划分为核心数据、重要数据和一般数据三个等级。
(一)凡涉及妇女儿童的身份证件号码、家庭住址、联系方式、健康状况、财产信息、信访内容等,均被界定为个人敏感信息。此类数据作为重要数据进行管理,必须采取加密存储、访问控制、脱敏展示等严格保护措施。
(二)涉及全市妇女儿童事业发展的宏
